GuardREC | En blogg om compliance innen ATC, bank og finans

[VIDEO]: Erfaringer fra siste stedlig tilsyn

Skrevet av Joachim Thougaard | May 22, 2019 6:00:00 AM

I 2018 ble det gjennomført 13 tilsyn med virksomheten til norske verdipapirforetak. Vi skal ta en titt på de sentralene temaene Finanstilsynet har undersøkt. Flere av disse temaene går også igjen i de siste rapportene fra 2019, så vi tar også med noen konkrete eksempler derfra.

Se video her:

 

 

1) Tiltak mot hvitvasking

Tiltak mot hvitvasking har blitt undersøkt i flere tilsyn både i 2018 og 2019. Her har de sett på om hvorvidt kundekontroll og anti-hvitvaskingsarbeidet var tilstrekkelig, og det har blitt avdekket en del svakheter.

Det første går på dokumentasjon. I flere tilfeller har Finanstilsynet bemerket seg spesifikt at man ikke kunne dokumentere at det var gjennomført risikovurdering av kunder med hensyn til hvitvasking. I et annet tilfelle fremgår det ikke av dokumentasjon på hvorfor bestemte kontrollnivåer er valgt på en kunde, og hvilke konkrete kundetiltak kunden skal underlegges.

Så har vi et annet tilfelle der Finanstilsynet har bemerket at det ikke finnes noen god systematikk som sikrer at manglende oppfølging av kunder fanges opp og blir tatt tak i.

Den nye hvitvaskingsloven av 2018 vektlegger i enda sterkere grad enn tidligere at verdipapirforetak må gjøre egne risikovurderinger som kan dokumenteres og som er forankret i foretakets ledelse.

 

2) Foretakenes kundetesting

Et annet sentralt tema som Finanstilsynet har undersøkt går på Foretakets kundetesting: om anbefalte finansielle instrumenter var egnet eller hensiktsmessige for kundene.

Først kan vi se på et tilfelle med et foretak som selger produkter med særegne risiko, som de fleste ikke-profesjonelle kunder ikke vil være kjent med. Finanstilsynet har her gått gjennom hvordan foretaket innhenter og vurderer opplysninger om kunden. I Foretakets skjema er det ikke lagt opp til at det skal innhentes opplysninger om kundens kunnskap, separat fra kundenes opplysning om erfaring.

Det synes derfor at Foretaket setter likhetstegn mellom kundens kunnskap og erfaring. Her vurderer Finanstilsynet det til at selv om kunder som krysser av på alternativet “Har Handlet aktivt”, så kan man ikke automatisk legge til grunn at kunden har tilstrekkelig kompetanse for å forstå risikoen.

Vi har også et annet tilfelle der Finanstilsynet har lyttet og lest til rådgivernes e-post og telefonsamtaler med kunder. Her hadde de avdekket at Foretakets rådgivere har oppfordret kunder, som i utgangspunktet hadde krysset av på lav risikovillighet, til å endre til høy risikovillighet.

På den måten kunne de selge høyrisikoprodukter. Konklusjonen til Finanstilsynet her var at dette bryter klart med bestemmelsene om kundetesting.

3) Foretakenes opplysninger til kundene

Et tredje sentralt tema går på Foretakenes opplysninger til kundene. Her har Finanstilsynet undersøkt om de hadde gitt kundene balansert, korrekt og forståelig informasjon om risiko og kostnader.

Her har vi et tilfelle der Finanstilsynet har gjennomgått en rekke e-poster fra Foretakets meglere til kunder, med markedsføring av Foretakets prosjekter. Finanstilsynet har her observert at flere av disse e-postene fremhever salgsargumenter knyttet til det aktuelle prosjektet, uten at det samtidig gis informasjon om eller omtale av risiko.

Her konkluderte Finanstilsynet med at Foretaket har ikke i tilstrekkelig grad har gitt kunder og potensielle kunder hensiktsmessig veiledning og advarsel om risiko.

4) Interessekonflikter

Et fjerde tema Finanstilsynet har undersøkt er om Foretakene har et bevisst forhold til å identifisere og håndtere interessekonflikter.

Her kan vi ta et tilfelle med et Foretaket der forretningsvirksomheten fokuserer blant annet på plassering av obligasjonsemisjoner i prosjektselskaper. Problemet her er at disse prosjektselskapene ikke er uavhengige utstederkunder, men selskaper opprettet av eller på vegne av Foretaket selv - med eneste formål å gjennomføre Foretakets egne prosjekter.

Her eksisterer det en åpenbar interessekonflikt, og konklusjonen til Finanstilsynet er at Foretaket ikke i tilstrekkelig grad har identifisert de ulike interessekonfliktene, og har heller ikke oppfylt sin plikt til å opplyse kunden om mulige interessekonflikter.

 

5) Tilfredsstillende ressurser på sin interne kontroll

Et siste tema som har vært sentralt er at Finanstilsynet har undersøkt om Foretakene har tilfredsstillende ressurser, struktur og formalisering på sin interne kontroll.

Vi kan se på et tilfelle der det fremgår dokumentasjon at foretakets compliancefunksjon har i en lenger periode lidt under ressursmangel på grunn av sykefravær og svangerskapspermisjon hos Foretakets eneste compliance medarbeider. I tillegg til det, ble også innleid vikar ble etter kort tid sykemeldt. Dermed, i en periode på et halvt år, har Foretakets compliance kun bestått av en medarbeider i halv stilling. Her er Finanstilsynets konklusjon at foretaket i en lang periode ikke har sørget for tilstrekkelige compliance ressurser for å sikre effektiv kontroll.

GuardREC sin compliance løsning for verdipapirforetak er under kontinuerlig utvikling for å sikre effektiv compliance av stadig strengere krav. Dersom du er interessert i å se nærmere på hvordan fremtidens compliance arbeid kan utføres, fyll ut kontaktskjemaet så tar vi kontakt i løpet av kort tid.